• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. вирус шифровальщик

Статус
В этой теме нельзя размещать новые ответы.
Следы бывшей установки Symantec Endpoint Protection очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса.
Устаревшую версию Malwarebytes Anti-Malware, версия 2.2.0.1024 - деинсталлируйте.

Затем:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    HKU\S-1-5-21-46091229-330577281-2032231521-1006\...\Run: [MinerGateGui] => C:\Users\jax\Desktop\MinerGate\minergate.exe --auto
    Task: {26706701-26BB-4880-A813-C8487A078F28} - System32\Tasks\Symantec Endpoint Protection\Norton Error Processor => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.0.1904.0000.105\Bin\SymErr.exe
    Task: {FA9FA82E-A9C5-4BBB-A9FC-0DCB1AB39A7A} - System32\Tasks\Symantec Endpoint Protection\Norton Error Analyzer => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.0.1904.0000.105\Bin\SymErr.exe
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1008] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1009] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1010] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1011] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1012] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1014] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1015] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1016] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1017] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1019] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1022] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1029] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1030] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1031] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1032] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1033] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1034] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1035] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1036] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1037] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-500] ATTENTION => Default URLSearchHook is missing
    S2 EraserSvc11621; "C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\ccSvcHst.exe" /h ccCommon [X]
    S3 NAVENG; \??\C:\ProgramData\Symantec\Symantec Endpoint Protection\14.0.1904.0000.105\Data\Definitions\SDSDefs\20161201.001\ENG64.SYS [X]
    S3 NAVEX15; \??\C:\ProgramData\Symantec\Symantec Endpoint Protection\14.0.1904.0000.105\Data\Definitions\SDSDefs\20161201.001\EX64.SYS [X]
    AlternateDataStreams: C:\Windows\system32\msln.exe:ca0ca5997555a829b20402b14a6187bf [1514]
    AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [129]
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.


создайте запрос на расшифровку через личный кабинет.
Создали?
 
Деинсталлировать не получается удаляется ярлык и пишет ошибка
Удалить не получилось
 

Вложения

Последнее редактирование:
В безопасном режиме у меня нет доступа к диску D так как он был мной зашифрован несколько лет назад.
программа по удалению nord в безопасном режиме не работает.
 
Отправил из личного кабинета.
Номер отправления
INC000010980920
 
Последнее редактирование:
Спасибо. Не забудьте сообщить результат.
 
Пробуйте отсюда.
p.s.
Картинки можно вставлять в сообщение, а не архивировать.
 
Последнее редактирование:
Запускаете от имени администратора?
 
Удалить не получается упераюсь в ошибки
 
Увы нет с последней утилитой компьютер перезагружается и все.
 
Не найду следов Мультивар, возможно удалился
 
Фикс не нужно выполнять несколько раз. Достаточно было одного.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу